注册
FUN来了
热门文章 换一换

英特尔回应漏洞问题 微软、亚马逊、谷歌等采取措施


来源:第一财经日报

1月4日,英特尔针对CPU安全漏洞一事发表声明称,正与AMD、ARM和软件厂商合作解决该问题;同时,谷歌、微软、亚马逊等科技巨头针对该事件也纷纷采取应对措施。

北京时间周四(1月4日),英特尔针对CPU安全漏洞一事发表声明称,正与AMD、ARM和软件厂商合作解决该问题。同时,英特尔表示,其他公司的芯片也存在同样问题。谷歌、微软、亚马逊等科技巨头针对该事件也纷纷采取应对措施。

此前,科技媒体The Register报道称,部分英特尔处理器有一个严重的的安全漏洞,不良之徒会利用该漏洞访问个人电脑的内存数据,包括用户账号密码、应用程序文件,文件缓存等,使用英特尔芯片的电脑都会受到影响,包括微软公司的Windows和苹果公司的OS X操作系统

在曝光的漏洞中,Meltdown主要影响到英特尔芯片;另一漏洞Spectre则会涉及许多厂商的芯片。

英特尔在声明中说:“最近的报道称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。基于目前分析,使用不同厂商处理器和操作系统的多种计算设备,都容易受到这类漏洞的攻击。”

英特尔CEO科再奇(Brian Krzanich)表示,谷歌是最先向英特尔发出漏洞警告的公司,谷歌之后也会发布完整的报告。 英特尔在声明中称,原本计划在下周推出软件补丁时披露该漏洞,但因媒体的广泛报道,提前发布声明。

谷歌表示,去年谷歌的Project Zero安全小组发现了一个影响现代微处理器的漏洞。此后,Google工程团队一直致力于保护客户免受整套漏洞攻击,包括Google Cloud Platform(GCP),G Suite应用程序以及Google Chrome和Chrome OS产品。 谷歌称,还与整个行业的硬件和软件制造商合作,帮助保护用户和网络。

新闻配图

在英特尔发布声明不久后,AMD和ARM也发表声明,都表示积极与合作伙伴们合作防止出现安全漏洞

不过,AMD在声明中反驳了英特尔,称因为架构不同,就目前而言,AMD处理器的风险”几乎为零”。

目前,英特尔已经开始提供软件和固件升级,以减轻漏洞的影响。The Register表示,这个安全漏洞的修补程序并不完善,即使安成修复,会对性能造成严重的影响,“可能导致5%到30%的性能下降”。英特尔对该言论也进行了反驳,称任何性能影响都由计算机的工作量决定,对于普通用户而言,并不显著,并且会随着时间的推移得到缓解。

ARM公司发言人Phil Hughes确认称,补丁已经分享给公司的合作伙伴,包括手机制造商,同时他表示,只有特定的恶意代码已经在设备上运行时,攻击才会有效。“最糟糕的情况是,可能有一小部分数据被黑客访问。”

除了个人电脑和手机之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞影响

目前,微软、亚马逊等受影响的厂商已采取措施,并发布相关声明

微软在一份声明中表示:“我们了解到这一影响整个行业的问题,而且与芯片厂商展开了密切的合作,开发和测试缓解这一问题的方案,以保护我们的用户。同时,我们正在向云服务部署解决方案,并向Windows用户发布了安全更新,以防止英特尔、ARM和AMD等公司的芯片受到漏洞的侵扰。”同时,微软表示,尚未收到关于利用该漏洞攻击用户的消息。

亚马逊向AWS云服务用户表示,这一安全漏洞在英特尔、AMD以及ARM等公司的现代处理器架构中已有20多年,覆盖服务器、台式机以及移动设备。亚马逊称,“对AWS几乎所有的服务器都采取了防护措施,不过AWS用户仍需在自己使用的操作系统中打补丁。”

此外,由于苹果早在2017年12月的macOS 10.13.2加入更新,从一定程度上解决了这个问题,因此苹果系统尚未受到影响。

谷歌则表示,运行最近安全更新后的Android手机以及Nexus和Pixel手机都受到保护。Gmail用户无需采取任何额外行动来保护自己,但Chromebook,Chrome网络浏览器及其许多Google Cloud服务的用户需要安装更新。

[责任编辑:郑雨婷 PF089]

责任编辑:郑雨婷 PF089

推荐

免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

预期年化利率

最高13%

凤凰金融-安全理财

凤凰点评:
凤凰集团旗下公司,轻松理财。

近一年

13.92%

混合型-华安逆向策略

凤凰点评:
业绩长期领先,投资尖端行业。

为您推荐

undefined
没有更多了

凤凰财经官方微信

凤凰新闻 天天有料
分享到: